Git Submodule のライブラリ化を使って iOS 審査のリジェクトを回避した話

作成日: 2022-12-10 /

これは Flutter Advent Calendar 2022 の 13 日の記事になります。

これ何

こんにちは。Flutter でモバイルアプリ開発をしている offich といいます。普段は Web フロントの仕事もやりつつ、ひょんなことから Flutter でモバイルアプリ開発の現場にも関わるようになり、今後は Web とアプリの両方関われるエンジニアになろうと奮闘しています。

今回関わっている現場で、多くの機能を含んでいる社内ライブラリを使ったアプリで、使用していない機能について言及され iOS 審査でリジェクトされたことを回避した話を書きます。

経緯

関わっている現場のプロダクトでは、多くの機能が 1 つに共通化されている Git Submodule を使用しています。その Git Submodule ではその Git Submodule を使用しているアプリ側の Dart ファイルたちを参照しています。社内からリリースされているアプリについては、設定ファイルから機能やデザインを切り替えることで、全く別のオリジナルのアプリが出来上がるという仕組みになっています。 新規アプリを作るときも 0 から機能を作る必要がなく、すでに実装した機能を別のアプリにも簡単に取り入れられるのが利点です。

今年もその Git Submodule を使い、1 つ新規アプリをリリースすることになりました。本格リリースする前に余裕を持って、先に Apple の審査にかけて通るかを確認したところ、そのアプリでは一切使用しない健康管理の Health Package について言及され、リジェクトされました。 たとえ、API を使用していなかったり Xcode の設定で Health Package を有効でなくても、インストールされている時点でリジェクトされます。

このとき Git Submodule にある Health の import をすべてコメントした状態で Health Package の API を抜き、再提出し無事審査が通り、リリースできました。しかし、これでは、これからの運用で毎回リリースする前に該当箇所をコメントする運用もリリースするコストが高くなります。逆もしかりで、健康管理の機能を使っているアプリで、Submodule の中でコメントをつけた状態でリリースできません。

この問題を解決するために、Health Package の有無をアプリによって動的に変えられるような仕組みを作ろうと考えました。

技術仕様

すでに Submodule を使いリリースし運用できている実績があるため、新しく健康管理の処理を集めた Flutter Package を Git Submodule で作れないかを考えました。健康管理機能で使っているアプリとそうではないアプリがあるため、2 つ Flutter Package を作る必要があります。

すでにある大きなライブラリから健康管理の処理だけ分離するため、その大きなライブラリが Health Package 関連の API を呼んでいる箇所のインタフェースは守る必要があります。インタフェースは同じに保ったまま、片方には元々大きなライブラリにあった Health Package との繋ぎ込み処理の実態をそのまま移動させ、片方は空の固定値を返す処理だけを集めたものにします。

こうすることで、アプリ側で必要に応じて Git Submodule 登録するパッケージを切り替えることで、健康管理が必要なアプリには今まで通り使え、必要ではないアプリにも動作への影響が出ません。

こうすることで、上で記載したとおり、使用していない機能についてのリジェクトされないのでは考えました。他の利点としては、健康管理を使用していないアプリには Health Package が含まれないため、その分アプリの容量が減りユーザーの携帯の容量節約にも繋がっています。

具体的な実装

具体的な実装については、まずは今までの処理を集めたパッケージと空の繋ぎ込みが入っていない Dart Package を作ります。詳しくは割愛しますが、Flutter のパッケージには packageplugin の両方があります。片方が Dart のみで書かれた一般的なパッケージとなり、もう一方が Dart で書かれたコードに加えて、Android/iOS などのネイティブ API にアクセスするライブラリとなります。今回は前者のほうを作るので、template に package を指定します。

$ flutter create --template=package module_health
$ flutter create --template=package module_health_empty

上でパッケージの名前を ${package_name} / ${package_name}_empty にしました。元々 1 つの submodule にあった処理はそれらを参照するため、両方でファイル名や library 修飾子の後につける言葉は同じにするのがポイントです。今回は、module_health という名前をつけます。

module_health

一部抜粋しましたが、こちらが元々 1 つの Submodule の処理になります。

module_health/lib/module_health.dart
library module_health;

import 'dart:io';

import 'package:health/health.dart';
import 'package:permission_handler/permission_handler.dart';

class HealthService {
  static final HealthFactory _health = HealthFactory();

  HealthService._privateConstructor();

  static final HealthService _instance = HealthService._privateConstructor();

  static HealthService get instance => _instance;

  Future<bool> requestAuthorization(
      {List<HealthDataType> types = const [HealthDataType.STEPS]}) async {
    bool status = false;
    if (Platform.isAndroid) {
      final permissionStatus = Permission.activityRecognition.request();
      if (await permissionStatus.isDenied ||
          await permissionStatus.isPermanentlyDenied) {
        status = false;
        return status;
      }
    }
    status = await _health.requestAuthorization(types);
    return status;
  }

  Future<void> revokePermission() {
    return HealthFactory.revokePermission();
  }
}

module_health_empty

こちらは元々あった処理のインタフェースを満たし、実態は空の固定値だけを返すパッケージになります。

module_health_empty/lib/module_health.dart
library module_health;

import 'package:module_health/data_types.dart';
import 'package:module_health/health_data_point.dart';

class HealthService {
  HealthService._privateConstructor();

  static final HealthService _instance = HealthService._privateConstructor();

  static HealthService get instance => _instance;

  Future<bool> requestAuthorization(
      {List<HealthDataType> types = const [HealthDataType.STEPS]}) async {
    return false;
  }

  Future<void> revokePermission() async {
    return;
  }
}

あとはそれをアプリの Git Submodule として登録して、 pubspec.yml で下のように書けば問題なしです。このとき、ios/Podfile.lock にも module_health_empty を取り込んでいるアプリでは swift の health パッケージが入らなくなります。

// 健康管理が必要となるアプリ
$ git submodule add [email protected]:${organizaiton_name}/module-health.git module-health

// 健康管理が必要ではないアプリ
$ git submodule add [email protected]:${organization_name}/module-health-empty.git module-health

必要でも必要ではないアプリでもこのように module_health をこのように登録する。

pubspec.yml
  module_health:
    path: ../module-health

大変だったところ

実際にそれぞれのアプリで動的にパッケージを変更できるようにした後で、運用で出てきた問題をあげて、どう解決したかを紹介します。

CI が通らない

関わっているプロジェクトでは CI で GitHub Actions を採用しています。普段コミットを積んだり、PR を作成したのをトリガーに lint やテストを実行しています。しかし、今回動的にパッケージを変えられるようにして、CI を実行するときに複数のプライベートリポジトリを取得する方法を調査しないといけませんでした。

Git Submodule を使用している以上、GitHub Actions の PAT を付与しての actions/checkout の Actions を使うことができませんでした。調査したところ、Submodule のリポジトリに ssh の公開鍵を登録し、アプリの Github Actions で GIT_SSH_COMMAND に秘密鍵を登録すれば可能なことがわかりました。

このあたりの複数のプライベートリポジトリを取得するやり方については、GitHub Actions で複数のサブモジュールの取得を SSH で行う の記事が参考になりました。

.github/workflows/lint.yaml
name: lint

on:
  pull_request:
    types: [opened, synchronize]

concurrency:
  group: ${{ github.workflow }}-${{ github.ref }}
  cancel-in-progress: true

jobs:
  lint:
    runs-on: ubuntu-latest
    timeout-minutes: 10
    steps:
      - uses: actions/checkout@v3
        with:
          fetch-depth: 1

      - name: make ssh directory
        run: |
          mkdir -p $HOME/.ssh/

      - name: checkout module-core
        env:
          TOKEN: ${{ secrets.SUBMODULE_ACCESSKEY }}
        run: |
          echo -e "$TOKEN" > $HOME/.ssh/id_module_core_rsa
          chmod 600 $HOME/.ssh/id_module_core_rsa
          export GIT_SSH_COMMAND="ssh -i $HOME/.ssh/id_module_core_rsa"
          git submodule update --init --force --recursive lib_core

      - name: checkout module-health
        env:
          MODULE_HEALTH_EMPTY_ACCESSKEY: ${{ secrets.MODULE_HEALTH_EMPTY_ACCESSKEY }}
        run: |
          echo -e "$MODULE_HEALTH_EMPTY_ACCESSKEY" > $HOME/.ssh/id_module_health_rsa
          chmod 600 $HOME/.ssh/id_module_health_rsa
          export GIT_SSH_COMMAND="ssh -i $HOME/.ssh/id_module_health_rsa"
          git submodule update --init --recursive module-health

      - uses: subosito/[email protected]
        with:
          channel: "stable"
          flutter-version: "2.10.5"

      - run: flutter pub get
      - run: flutter format --set-exit-if-changed .
      - run: flutter analyze

まとめ

いかがだったでしょうか。このようにアプリによって本必要なものを取り込めるような仕組みを作り、無事 Apple 審査を毎度通すことができています。

元々 1 つに凝縮されている Git Submodule には、他にも、Stripe を使ったサブスクリプション機能や、Google Maps を使った地図機能などの機能が含まれています。 これもそれぞれアプリによっては使われたり使われなかったりで、適切に正しい機能だけが取り込まれていない状況です。 今回のことをきっかけに、必要あればパッケージ化を図りリジェクトされる可能性を減らしたり、ユーザーの iPhone の容量節約などに貢献していきたいと考えています。

今回は Git Submodule 化のアプローチを取りましたが、他にも別の可能性があるのではないかと考えているので、都度最適解を探っていく所存です。

長くなりましたが、ここまでのご精読ありがとうございました。